Вечерний обзор IT-новостей 24 июля

Рекорд

В США подводят итог расследованию по утечкам данных в Facebook.

Торговая комиссия выставила корпорации штраф в 5 миллиардов долларов, как и предсказывал WSJ неделю назад. Это самый крупный штраф в истории ведомства. По прикидкам CNN, примерно столько Facebook зарабатывает за месяц.

Кроме того, Facebook обязали создать независимый комитет, который будет заниматься вопросами конфиденциальности. Ещё соцсеть теперь не имеет права использовать контактные данные пользователей в рекламных инструментах.

Facebook на всё согласна и ко всему готова.

Осторожно, уязвимость

В последней версии медиаплеера VLC (номер 3.0.7.1) нашли уязвимость. Критичность оценивают в 9,8 баллов из 10 по CVSS.

Уязвимость позволяет удалённо выполнять произвольный код, извлекать информацию и как угодно играться файлами. Для этого злоумышленнику не нужно ни повышать свои права в системе, ни добиваться каких-либо действий от пользователя.

Ошибка воспроизводится на версиях плеера для систем Windows, Linux и Unix. Возможно, уязвимы и предыдущие версии VLC.

Патча, увы, пока нет, но VLC над ним работает. Небольшим утешением может послужить тот факт, что исследователи не обнаружили ни одного случая эксплуатации этой бреши.

Дополненная реальность

NVIDIA показала 3D-модель прототипа своих новых AR-очков. У них два экрана, один отвечает за проекцию изображения для периферического зрения, другой — для центрального. Видео.

Такая на первый взгляд сложная конструкция позволяет эффективнее распоряжаться вычислительными мощностями. Для центрального зрения изображение проецируется в более высоком качестве, для периферического — в качестве похуже. Направление взгляда отслеживает специальная камера.

Парой строк о прочем

Пояснения: «Промт Сервис» опубликовала подробное заявление о том, в чём суть её претензий к «Яндексу», в чём Арбитражный суд был неправ и чего вообще хочет добиться. О разбирательстве между компаниями мы писали вчера.

Недоверие: Chrome и Android скоро перестанет принимать корневые сертификаты, выданные центром DarkMatter. Firefox отказался от них в начале месяца. При входе на HTTPS-сайты с сертификатом DarkMatter, браузеры будут показывать предупреждения о небезопасном подключении. Всё потому, что компанию уличили в том, что она предоставляла хакерские сервисы и инструменты для слежки за пользователями.